Az audit díjazása – ahogy az korábban már sejthető volt – az érintett szervezet éves árbevételétől, illetve a vállalkozásnál meghatározásra került elektronikus információs rendszerek (EIR-ek) számától és azok biztonsági osztályba sorolásától függ. A rendelet ezen szempontokhoz úgynevezett szorzószámot, szorzó értéket állapít meg, melyek egy egzakt összeget, 1 750 000 forintot növelnek kisebb vagy nagyobb mértékben vállalkozásunk megadott jellemzői függvényében. De nézzük a konkrétumokat!

A kiberbiztonsági audit legmagasabb díjának számítása az SZTFH rendelet szerint

A szervezet előző üzleti évi nettó árbevétele alapján a következő táblázat szerinti szorzószámot kell figyelembe venni.

A szervezet elektronikus információs rendszereinek darabszáma alapján a következő táblázat szerinti szorzószámot kell figyelembe venni.

A szervezet elektronikus információs rendszerei biztonsági osztálya alapján a következő táblázat szerinti szorzószámot kell figyelembe venni:

A kiberbiztonsági audit – általános forgalmi adó nélkül számított – legmagasabb díja a fenti szorzószámok, valamint 1 750 000 forint szorzataként előálló összeg.

A fentiek alapján egy átlagos középvállalat* esetében – bevétel szerinti 2,75-ös szorzóval, 1-5 EIR-el és „ALAP” biztonsági osztály besorolással számolva – is közel 5 millió Ft + ÁFA költséget jelenthet az első NIS2 audit. Nem véletlen tehát a törekvés, hogy kevesebb, jól körülhatárolt EIR-el, és lehetőség szerint alacsonyabb biztonsági osztály besorolással vágjunk neki a NIS2 auditoknak.

Nem biztos vállalkozása EIR-jének biztonsági osztályba sorolásában? Kérje tanácsadóink segítségét!

Az auditorokkal való szerződéskötésnek tehát nincs további akadálya. Ezt követően elindulhat a vállalkozások részéről a megfelelő auditorok kiválasztása az SZTFH nyilvántartásából, illetve a gyors és hatékony felkészülés, hogy a 2025. december 31-ei határidőig megtörténhessenek az első kiberbiztonsági auditok.

*Forrás: KSH